Ist in der Gemeinde ein LDAP-Server vorhanden, können die Benutzer gegen diesen authentifiziert werden. Hierdurch werden in ChurchTools keine separaten Passwörter mehr notwendig, sondern der Benutzer kann sein Passwort für die gesamte Systemumgebung nutzen.
Alternativ dazu kann ChurchTools auch selber einen LDAP-Service zur Verfügung stellen, gegen den dann andere Systeme authentifiziert werden können.
Ablauf #
ChurchTools verbindet sich zuerst über user:passwort@server, um Zugriff zum Inhalt des LDAP-Servers zu erhalten. Dann wird der Benutzer anhand der E-Mail oder des Benutzernamens gesucht und schließlich wird dann der Benutzer selber versucht zu authentifizieren.
Ist das erfolgreich, wird geschaut, ob der Benutzer schon in ChurchTools angelegt ist. Wenn das nicht der Fall ist, wird der Benutzer neu angelegt.
Einrichtung #
ChurchTools unterstützt den Zugriff auf den LDAP-Server per LDAP, LDAP mit START-TLS oder LDAPS. Wenn du deinen eigenen LDAP-Server verwenden möchtest, kann das unser Support für dich in deinem ChurchTools einrichten. Dazu werden folgende Daten benötigt:
